セキュリティホール情報<2002/04/02>
<プラットフォーム共通>
▼ analog
Analog に Cross-Site Scripting の問題[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1105
脆弱性と脅威
セキュリティホール・脆弱性
▼ analog
Analog に Cross-Site Scripting の問題[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1105
Analog は入力された文字列を適切にチェックしていないことが原因で Cross-Site Scripting の問題が存在します。攻撃者にこの弱点を利用された場合、リモートから様々な攻撃に利用される可能性があります。
□ 関連情報:
Analog Analog: WWW logfile analysis
http://www.analog.cx/
Analog: Security warning
http://www.analog.cx/security4.html
日本 Analog ユーザ会
http://www.jp.analog.cx/
Analog
2002/03/18: Analog のセキュリティホールについて
http://www.jp.analog.cx/security/sec20020318.html
Debian GNU/Linux ─ Security Information
DSA-125-1 analog ─ cross-site scripting
http://www.debian.org/security/2002/dsa-125
IPA セキュリティセンター
Webサイトにおけるクロスサイトスクリプティング脆弱性に関する情報
http://www.ipa.go.jp/security/ciadr/20011023css.html
<Microsoft>
▽ OfficeXP
OfficeXPに、クロスアプリケーションスクリプティングとも呼べる脆弱性が発見された。
一つ目の問題は、HTMLメールに含まれるオブジェクトとスクリプトが、メールへの返信、転送によって実行されてしまうという物。二つ目の問題は、スプレッドシートのコンポーネントにバグが存在し、一つ目の問題を併用することで、任意のファイルを作成できてしまう問題である。
これらの問題により、*.htaファイルのような実行型ファイルの作成も可能となる。そのため、マシンの管理権限などの奪取や、ファイルの閲覧/改竄などが行われる可能性がある。
Georgi Guninski security advisory #53
More Office XP problems
http://www.guninski.com/m$oxp-2.html
New Office XP Security Problems Discovered
http://www.securiteam.com/windowsntfocus/5OP010A6UO.html
<UNIX共通>
▼ CUPS
CUPS に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1033
CUPS は印刷を行うためのデーモンプログラムです。この CUPS はippRead機能 が原因で、バッファオーバーフローの問題が存在します。攻撃者にこの弱点を利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
Common UNIX Printing System
http://www.cups.org/
Debian GNU/Linux ─ Security Information
DSA-110-1 cups : バッファオーバフロー
http://www.debian.org/security/2002/dsa-110
MandrakeSoft Security Advisory
MDKSA-2002:015 cups
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-015.php?dis=8.1
SuSE Security Announcement 2002/02/26 追加
SuSE-SA:2002:005 cups
http://www.suse.de/de/support/security/2002_005_cups_txt.txt
SuSE Security Announcement 2002/02/28 追加
SuSE-SA:2002:006 cups
http://www.suse.de/de/support/security/2002_006_cups_rerelease_txt.html
Red Hat Linux Errata Advisory 2002/03/16 追加
RHSA-2002:032-12 Updated cups packages are available
http://www.redhat.com/support/errata/RHSA-2002-032.html
Common Vulnerabilities and Exposures (CVE) 2002/03/16 追加
CAN-2002-0063
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0063
SecurityFocus 2002/04/01 追加
CUPS buffer overflow when reading names of attributes
http://online.securityfocus.com/advisories/4000
Caldera International, Inc. Security Advisory 2002/04/02 追加
CSSA-2002-008.0 Linux: CUPS buffer overflow when reading names of attributes
http://www.caldera.com/support/security/advisories/CSSA-2002-008.0.txt
▼ Squid
Squid に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1040
Squid は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこの弱点を利用された場合、リモートから DoS 攻撃を受けたり任意のコードを実行されたりする可能性があります。
□ 関連情報:
Squid Proxy Cache Security Update Advisory
SQUID-2002:1 Squid-2.x up to and including 2.4.STABLE3
http://www.squid-cache.org/Advisories/SQUID-2002_1.txt
CERT 2002/03/06 更新
Squid Proxy Server contains buffer overflow in parsing of the authentication portion of FTP URLs
http://www.kb.cert.org/vuls/id/613459
FreeBSD Security Advisories
FreeBSD-SA-02:12 multiple security vulnerabilities in squid port
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/937
MandrakeSoft Security Advisory MDKSA-2002:016 squid
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-016.php?dis=8.1
Turbolinux Japan Security Center
squid メモリーリークとhtcp_portの使用不可設定の修正
http://www.turbolinux.co.jp/security/squid-2.4.STABLE4-1.html
Red Hat Linux Errata Advisory 2002/02/27 追加
RHSA-2002:029-09 New squid packages available
http://www.redhat.com/support/errata/RHSA-2002-029.html
Common Vulnerabilities and Exposures (CVE) 2002/02/27 追加
CAN-2002-0067
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0067
Common Vulnerabilities and Exposures (CVE) 2002/02/27 追加
CAN-2002-0068
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0068
Common Vulnerabilities and Exposures (CVE) 2002/02/27 追加
CAN-2002-0069
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0069
MandrakeSoft Security Advisory 2002/02/28 追加
MDKSA-2002:016-1 squid
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-016-1.php?dis=8.0
SuSE Security Announcement 2002/03/04 追加
SuSE-SA:2002:008 squid
http://www.suse.de/de/support/security/2002_008_squid_txt.txt
Vine Linux errata 2002/03/06 追加
squid にセキュリティホール
http://www.vinelinux.org/errata/2x/20020306-2.html
Caldera International, Inc. Security Advisory 2002/04/02 追加
CSSA-2002-010.0 Linux: ftp vulnerability in squid
http://www.caldera.com/support/security/advisories/CSSA-2002-009.0.txt
<Linux共通>
▼ KDE
KDE にシンボリックリンク攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1060
KDE の startkde スクリプトは、ライブラリ検索パスにカレントディレクトリを含んでいることが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、ローカルからシンボリックリンク攻撃を受ける可能性があります。
□ 関連情報:
Caldera International, Inc. Security Advisory
CSSA-2002-005.0 Linux - LD_LIBRARY_PATH problem in KDE sessions
http://www.caldera.com/support/security/advisories/CSSA-2002-005.0.txt
SecurityFocus 2002/04/02 追加
Linux - LD_LIBRARY_PATH problem in KDE sessions
http://online.securityfocus.com/advisories/4006
<その他の製品>
▼ Cisco CallManager
Cisco CallManager に DoS 攻撃を受ける問題[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1106
Cisco CallManager は CTI (Computer Telephony Integration) フレームワーク認証中にメモリリークが発生することが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、DoS 攻撃を受ける可能性があります。
□ 関連情報:
Cisco Connection Online by Cisco Systems, Inc.
http://www.cisco.com/
Cisco Security Advisory 2002/04/01 追加
LDAP Connection Leak in CTI when User Authentication Fails
http://www.cisco.com/warp/public/707/callmanager-ctifw-leak-pub.shtml
SecurityFocus
Cisco Security Advisory: LDAP Connection Leak in CTI when User Authentication Fails
http://online.securityfocus.com/advisories/3994
IPA 2002/04/01 追加
Cisco CallManager ユーザ認証失敗時にメモリリークの脆弱性
http://www.ipa.go.jp/security/news/news.html
Cisco Security Procedures 2002/04/02 追加
PSIRT (Product Security Incident Response Team) advisories
http://www.cisco.com/go/psirt
▽ LotusDomino
LotusドミノR5.0.8 およびこれ以前のバージョンで使用されているSMTP メッセージ用のenvelopeに、特殊なenvelopeを使用すると、メール ルーティング ループが発生する問題が発見された。この問題を利用することにより、DoS攻撃が可能になる。
ドミノ R5 SMTP: ルーティング ループによる DoS (Denial of Service)攻撃
http://www.lotus.co.jp/SUPPORT.NSF/d74dc4e8b856ca7a492564c0001d6886/0114e501cc862d5c49256b8e001526c0?OpenDocument
▽ Lotus Notes
Lotus NotesのNSFDbReadObjectで、ドキュメント上で設定された許可設定にもかかわらず、保存されているオブジェクトが閲覧可能になる問題が発見された。この問題により、本来閲覧されてはならないファイルなどを変更される可能性がある。
CERT
Vulnerability Note VU#657899 Lotus Notes does not adequately secure databases thereby permitting arbitrary user to extract file attachments via NSFDbReadObject function call
http://www.kb.cert.org/vuls/id/657899
【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
《ScanNetSecurity》